VULHUB ™

Ultimate PHP Board是一款开放源代码由PHP编写的WEB论坛程序。 Ultimate PHP Board允许存在两个\'\'admin\'\'帐户，远程攻击者可以利用这个漏洞可以冒充admin用户发言。 Ultimate PHP Board允许存在两个不同访问级别的\'\'admin\'\'帐户，在安装阶段可以注册一个\'\'admin\'\'帐户，它的权限为管理员级别，而安装完后，可以通过register.php又可以注册一个名为\'\'admin\'\'的帐户，而upb不会产生任何错误，但是这个\'\'admin\'\'却只有\'\'member\'\'组权限。

Ultimate PHP Board是一款开放源代码由PHP编写的WEB论坛程序。 Ultimate PHP Board允许存在两个\'\'admin\'\'帐户，远程攻击者可以利用这个漏洞可以冒充admin用户发言。 Ultimate PHP Board允许存在两个不同访问级别的\'\'admin\'\'帐户，在安装阶段可以注册一个\'\'admin\'\'帐户，它的权限为管理员级别，而安装完后，可以通过register.php又可以注册一个名为\'\'admin\'\'的帐户，而upb不会产生任何错误，但是这个\'\'admin\'\'却只有\'\'member\'\'组权限。